Tammikuun päivitystiistaina julkistettiin korjaukset 125 haavoittuvuuteen. Haavoittuvuusmäärä siis kasvoi merkittävästi näin uuden vuoden kunniaksi. Tässä kuussa ei ollut onneksi yhtään nollapäivähaavoittuvuutta.

Tuotteet, komponentit ja roolit joihin haavoittuvuuksia on

  • .NET Framework
  • Microsoft Dynamics
  • Microsoft Edge (Chromium-based)
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Open Source Software
  • Role: Windows Hyper-V
  • Tablet Windows User Interface
  • Windows Account Control
  • Windows Active Directory
  • Windows AppContracts API Server
  • Windows Application Model
  • Windows BackupKey Remote Protocol
  • Windows Bind Filter Driver
  • Windows Certificates
  • Windows Cleanup Manager
  • Windows Clipboard User Service
  • Windows Cluster Port Driver
  • Windows Common Log File System Driver
  • Windows Connected Devices Platform Service
  • Windows Cryptographic Services
  • Windows Defender
  • Windows Devices Human Interface
  • Windows Diagnostic Hub
  • Windows DirectX
  • Windows DWM Core Library
  • Windows Event Tracing
  • Windows Geolocation Service
  • Windows HTTP Protocol Stack
  • Windows IKE Extension
  • Windows Installer
  • Windows Kerberos
  • Windows Kernel
  • Windows Libarchive
  • Windows Local Security Authority
  • Windows Local Security Authority Subsystem Service
  • Windows Modern Execution Server
  • Windows Push Notifications
  • Windows RDP
  • Windows Remote Access Connection Manager
  • Windows Remote Desktop
  • Windows Remote Procedure Call Runtime
  • Windows Resilient File System (ReFS)
  • Windows Secure Boot
  • Windows Security Center
  • Windows StateRepository API
  • Windows Storage
  • Windows Storage Spaces Controller
  • Windows System Launcher
  • Windows Task Flow Data Engine
  • Windows Tile Data Repository
  • Windows UEFI
  • Windows UI Immersive Server
  • Windows User Profile Service
  • Windows User-mode Driver Framework
  • Windows Virtual Machine IDE Drive
  • Windows Win32K
  • Windows Workstation Service Remote Protocol

Tärkeimmät huomiot

Kuten jo aiemmin mainittiin niin tähän kuuhun ei osunut ainuttakaan nollapäivähaavoittuvuutta. Sen sijaan yleisesti julkistettuja haavoittuvuuksia oli kuusi: CVE-2022-21874, CVE-2021-36976,  CVE-2022-21836, CVE-2022-21839, CVE-2021-22947 ja CVE-2022-21919. Tämän lisäksi kriittisen tason CVSS pisteytys 9,8 tuli kahdelle haavoittuvuudelle: CVE-2022-21849 ja CVE-2022-21907.

Priorisoi näiden haavoittuvuuksien korjaus, mikäli mahdollista.

  • CVE-2022-21874 (yleisesti julkistettu) on haavoittuvuus Windows Security Center API:in.
  • CVE-2021-36976 (yleisesti julkistettu) on haavoittuvuus Libarchive kirjastoon. Windows käyttöjärjestelmä hyödyntää tätä open source kirjastoa. Haavoittuvuus on korjattu kirjaston viimeisimmässä versiossa ja tammikuun tietoturvapäivitys sisältää tämän uusimman kirjaston.
  • CVE-2022-21836 (CVSS 7,8, yleisesti julkistettu) on Windows Sertifikaatteihin (varmenteisiin) kohdistuva haavoittuvuus. Tammikuun tietoturvapäivityksen korjauksen lisäksi Microsoft suosittelee Windows Defender Application Control (WDAC) ratkaisun käyttöä tämän kaltaisten haavoittuvuuksien lieventämiseksi.
  • CVE-2022-21839 (CVSS 6,1 yleisesti julkistettu) on Windows Event Tracing Discretionary ACL (Access Control List) haavoittuvuus.
  • CVE-2021-22947 (yleisesti julkistettu) on haavoittuvuus Open Source Curl:iin. Tätä Curl kirjastoa käytetään Windows käyttöjärjestelmissä. Tammikuun tietoturvapäivitys tuo tähänkin kirjastoon viimeisimmän version ja sitä kautta suojan. Lisätietoja voi katsoa Curl:n omilta sivuilta.
  • CVE-2022-21919 (CVSS 7,0 yleisesti julkistettu) on Windows User Profile palvelun haavoittuvuus.
  • CVE-2022-21849 (CVSS 9,8) on Windows IKE Extension:n haavoittuvuus. Mikäli käytössä on IPSec niin tätä haavoittuvuutta on mahdollista hyväksikäyttää.
  • CVE-2022-21907 (CVSS 9,8) on HTTP Protocol Stackin haavoittuvuus. Microsoft on esitellyt myön oman vaihtoehtoisen tavan lieventää haavoittuvuuden vaikutuksia. Edellä olevasta haavoittuvuusartikkelista.

Aktiiviset ja tunnetut ongelmat Windows-käyttöjärjestelmissä

Käyttöjärjestelmä Aktiiviset tunnetut ongelmat (viime kuu)
Windows 11, version 21H2 1 (0)
Windows 10, version 21H1 and Windows Server, version 21H1 3 (2)
Windows 10, version 20H2 and Windows Server, version 20H2 3 (2)
Windows 10, version 2004 and Windows Server, version 2004 3 (2)
Windows 10, version 1909** ja 1903** and Windows Server, version 1903** 0 (0) Tuki on päättynyt osittain Windows 10 version 1903 sekä 1909 osalta.
Windows 10, version 1809** and Windows Server 2019 3 (3) Tuki on päättynyt Windows 10 version 1803 osalta.
Windows 10, version 1803** Tuki on päättynyt.
Windows 10, version 1709*** and Windows Server, version 1709 Tuki on päättynyt.
Windows 10, version 1703*** Tuki on päättynyt.
Windows 10, version 1607 LTSC*** and Windows Server 2016 1 (1)
Windows 8.1**** and Windows Server 2012 R2 Ei tiedossa
Windows Server 2012 Ei tiedossa
Windows 7**** and Windows Server 2008 R2 SP1 2 (2)
  • * 1909 jakaa edeltäjänsä 1903 saman käyttöjärjestelmän ytimen ja identtiset järjestelmätiedostot.
  • ** Windows 10:n kyseisen koontiversion tuki on päättynyt versioilla: Home, Pro ja Enterprise.
  • *** Windows 10:n kyseisen koontiversion tuki on päättynyt kaikilla versioilla.
  • **** Windows version Mainstream-tukijakso on päättynyt. Extended-tukijaksot päättyvät: Windows 8.1 10.1.2023 ja Windows 7 14.1.2020.

Suositellut toimenpiteet

Artikkelin alussa mainitut kriittiset haavoittuvuudet, nollapäivähaavoittuvuudet ja yleisesti julkistetut haavoittuvuudet kannattaa paikata viivyttelemättä. Centero kuitenkin suosittelee testaamaan päivitykset huolella ennen tuotantoon siirtämistä. Tämän lisäksi tunnetut ongelmat kannattaa käydä läpi ennen kuin päivityksiä jaellaan.

Organisaatioiden tulisi myös huolehtia, että Windows 10 ominaisuusversiot olisivat vähintään kolmessa viimeisimmässä (21H1, 20H2 tai 2004), jotta laitteet saavat edelleen kuukausittaisia tietoturvapäivityksiä. Jatkossa tulee myös huolehtia siitä, että Windows 11 ominaisuuspäivitys on tuettujen päivitysten joukossa.

Microsoftin dokumentaatio aiheesta

Microsoft ylläpitää listaa Windows-päivityksistä ja niiden tunnetuista ongelmista seuraavilla sivuilla. Lisätietoja Windows-versioiden elinkaarista löytyy alimmasta linkistä.

Lisää luettavaa aiheesta:

Lokakuun päivitystiistai – tervetuloa Windows 11

Lokakuussa julkaistiin korjaus 81 haavoittuvuuteen Microsoftin tuotteissa. Haavoittuvuuksia on siis melko tavanomainen määrä tässä kuussa. Mukaan mahtuu nollapäivähaavoittuvuus sekä yleisesti julkistettuja haavoittuvuuksia. Tuotteet, komponentit ja roolit joihin haavoittuvuuksia on .NET Core & Visual Studio Active Directory Federation Services Console Window Host HTTP.sys Microsoft DWM Core Library Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft […]

Joulun kunniaksi harvinaisen vähän haavoittuvuuksia

Korjattujen haavoittuvuuksien määrässä päästiin jälleen alle sadan ja reilusti. Selaimet, Windows-käyttöjärjestelmät ja Office saivat korjaukset 39 haavoittuvuuteen. Joulukuussa ei ollut lainkaan yleisesti julkistettuja tai tiedettävästi hyväksikäytettyjä haavoittuvuuksia. Microsoftin mukaan kriittisiä haavoittuvuuksia on korjattu muutama kappale. Korkein CVSS arvo osuu Sharepoint-server tuotteen haavoittuvuuteen CVE-2020-17121. Tässä kuussa myös Office-tuote perhe sai korjauksia 15 haavoittuvuuteen. Näissä CVSS-arvo jää […]